Politique de confidentialité

1. Responsable du traitement

2. Données collectées

Dans le cadre de nos services, nous collectons :

2.1 Données d'identification

• Prénom, nom, email, téléphone
• Adresse IP (sécurité et limitation de requêtes)
• Horodatage des consentements

2.2 Données financières et patrimoniales

Les données suivantes sont collectées dans le cadre de la simulation PTZ :

• Revenu fiscal de référence (RFR) — nécessaire pour déterminer votre tranche d'éligibilité PTZ
• Salaire mensuel net — utilisé pour calculer votre capacité d'emprunt et votre taux d'endettement
• Crédits en cours — pris en compte dans le calcul du taux d'endettement (plafond 35%)
• Charges mensuelles — intégrées au calcul de votre reste à vivre
• Apport personnel — détermine le montant à financer et les conditions bancaires
• Loyer actuel — permet de comparer votre situation locataire vs propriétaire
• Situation familiale et nombre de personnes au foyer — conditionnent les plafonds de ressources et le coefficient familial PTZ

2.3 Autres données

• Ville et code postal du projet — détermine la zone géographique PTZ (A bis, A, B1, B2, C)
• Statut primo-accédant, éligibilité Action Logement
• Téléchargement de ressources gratuites (guide PTZ, fiches villes) : prénom et email

3. Finalités et bases légales du traitement (Art. 13 RGPD)

4. Consentements et bases légales

Nous distinguons clairement deux situations, conformément à l'article 7 du RGPD :

A. Soumission du formulaire de simulation (base Art. 6.1.b)

Lorsque vous soumettez un simulateur pour recevoir votre rapport personnalisé, vous acceptez expressément, par la soumission même du formulaire, que stop-loyer.fr utilise vos coordonnées pour : (1) vous transmettre votre rapport et des conseils personnalisés directement liés à votre projet, par WhatsApp et par email ; (2) permettre à Hervé Voirin ou à un mandataire du réseau Stop Loyer de vous recontacter et de préparer votre accompagnement via le CRM (EspoCRM, hébergé en France). Le texte exact du consentement est affiché juste au-dessus du bouton de soumission. Cette finalité est nécessaire à l'exécution des mesures précontractuelles que vous avez demandées.

Vous pouvez retirer ce consentement à tout moment en répondant STOP sur WhatsApp, via le lien de désinscription présent dans chaque email, ou en nous contactant (voir §9).

B. Traitements optionnels (base Art. 6.1.a)

Les traitements suivants sont strictement optionnels et nécessitent un consentement spécifique, recueilli via une case à cocher dédiée, jamais pré-cochée :

1. Consentement promoteur : "J'accepte d'être mis en relation avec un promoteur partenaire pour recevoir des propositions de programmes neufs correspondant à mon profil."
2. Étude de financement (STOPLOYER ou courtier partenaire MIOBSP) : "J'accepte que STOPLOYER (mandataire MIOBSP + MIA, sous mandat Courtier d'Avenir) ou, selon le profil du dossier, un courtier IOBSP partenaire étudie mon dossier et consulte ses partenaires bancaires en vue d'une proposition de financement personnalisée. Les honoraires de courtage sont plafonnés à 3 000 € TTC dans les deux cas."
3. Consentement newsletter : "Je souhaite recevoir les alertes PTZ et conseils primo-accédant par email."
4. Consentement guide PTZ : "J'accepte de recevoir le guide et des informations sur le PTZ par email." Ce consentement déclenche l'envoi du guide gratuit suivi de 5 emails d'accompagnement.

Chaque consentement (A ou B) est enregistré avec horodatage, adresse IP et texte exact dans un journal d'audit.

5. Destinataires des données

• Promoteurs partenaires : uniquement si consentement promoteur donné
• Réseau de mandataires Stop Loyer : vos coordonnées et les éléments de votre simulation peuvent être transmis à un mandataire du réseau Stop Loyer (commerciaux et mandataires immobiliers indépendants mandatés par STOPLOYER) afin d'assurer la préparation et le suivi de votre projet d'accession. Lorsque votre dossier donne lieu à une étude de financement et sous réserve de votre consentement à celle-ci (cf. §4), ces éléments peuvent également être enregistrés dans l'outil de gestion de la relation client (CRM) du courtier partenaire en charge de l'intermédiation. Ces destinataires interviennent dans le cadre de l'accompagnement que vous avez sollicité, sont tenus à une obligation contractuelle de confidentialité et n'utilisent vos données qu'aux fins de votre projet, conformément à la convention encadrant leur intervention.
• Établissements bancaires et compagnies d'assurance partenaires : dans le cadre de l'activité d'intermédiation exercée par STOPLOYER (MIOBSP + MIA, sous mandat Courtier d'Avenir) ou, selon le profil du dossier, par un courtier IOBSP partenaire, uniquement si vous avez consenti à l'étude de financement (cf. §4). L'identité de l'intermédiaire et la politique de confidentialité de chaque partenaire bancaire consulté vous sont communiquées avant transmission. STOPLOYER (et, le cas échéant, le courtier partenaire) agit dans le strict intérêt du client et n'est lié par aucune obligation contractuelle d'exclusivité envers un établissement de crédit.
• Sous-traitants techniques :
  • Vercel Inc. (US/EU) — hébergement et déploiement de l'application
  • Base de données PostgreSQL auto-hébergée (serveur dédié, Union européenne — Paris) — stockage des données de simulation et de contact sur notre propre infrastructure, sans recours à un hébergeur de base de données tiers. Aucun transfert hors Union européenne.
  • Upstash Inc. (EU) — limitation de requêtes (rate limiting)
  • MXroute (hébergeur du serveur SMTP, États-Unis) — acheminement technique des emails transactionnels et de la newsletter via serveur SMTP, transfert encadré par clauses contractuelles types (SCC)
  • PostHog Inc. (EU) — analyse d'audience (soumis à votre consentement cookies)
  • Cal.com — prise de rendez-vous avec Hervé Voirin. Données hébergées par Cal.com (UE/US). Politique de confidentialité Cal.com disponible sur cal.com.
  • EspoCRM (auto-hébergé UE) — gestion de la relation client (CRM)
  • Google Analytics (Google LLC, USA) — mesure d'audience avec clauses contractuelles types (SCC)
  • WAHA (WhatsApp HTTP API, auto-hébergé UE) — envoi des rapports de simulation par WhatsApp aux prospects ayant consenti.
  • Telegram — notifications internes destinées uniquement à Hervé Voirin (non communiquées à des tiers).
  • AbstractAPI (USA) — validation technique des numéros de téléphone mobile français.

Chaque sous-traitant est lié par un accord de traitement de données (DPA) ou des clauses contractuelles types (SCC) conformes au RGPD.

6. Stockage local dans votre navigateur (localStorage)

Lorsque vous utilisez notre simulateur PTZ, vos données de simulation sont temporairement stockées dans la mémoire locale de votre navigateur (localStorage) afin d'éviter toute perte de saisie en cas de fermeture accidentelle ou de navigation entre les étapes.

• Durée de conservation locale : 30 jours maximum, après quoi les données sont automatiquement effacées
• Données concernées : réponses saisies dans le simulateur (revenus, composition du foyer, ville, etc.)
• Suppression manuelle : vous pouvez à tout moment effacer ces données en vidant le cache de votre navigateur
• Aucun transfert : ces données restent exclusivement dans votre navigateur et ne sont transmises à nos serveurs que lorsque vous validez votre simulation

Ce stockage est strictement nécessaire au fonctionnement du service de simulation (article 82 de la Loi Informatique et Libertés). Il est exempté de consentement au même titre que les cookies strictement nécessaires.

Cas particulier du simulateur de prêt immobilier (Stoployer v3)

Notre simulateur avancé utilise un mécanisme de stockage local distinct, plus éphémère encore que celui décrit ci-dessus :

• Technologie utilisée : sessionStorage (et non localStorage), clé technique stoployer-funnel-state-v1
• Durée de conservation : uniquement le temps de l'onglet ouvert. La fermeture de l'onglet supprime automatiquement et immédiatement toutes les données.
• Données concernées : réponses saisies dans le simulateur (mode d'entrée, profil financier, ville, dispositifs détectés, scénarios calculés). Le tampon d'horodatage de votre consentement est volontairement exclu de ce stockage.
• Aucun cookie tiers, aucun tracking : il s'agit uniquement d'un état applicatif technique permettant de reprendre votre simulation sans repartir de zéro après un rafraîchissement de page accidentel.

Ce stockage est strictement nécessaire au bon fonctionnement du simulateur (article 82 de la Loi Informatique et Libertés). Aucun consentement n'est requis dès lors qu'il s'agit d'un état applicatif éphémère sans transmission ni corrélation tierce.

7. Durée de conservation

Vos données personnelles sont conservées selon un schéma progressif à trois paliers :

Les preuves de consentement (horodatage, texte exact, adresse IP) sont conservées 5 ans conformément aux recommandations de la CNIL.

8. Vos droits (RGPD Art. 15 à 22)

Vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données
• Droit à l'effacement (Art. 17) : demander la suppression intégrale de vos données personnelles via la page de désinscription (bouton "Supprimer mes données"). Vos données sont anonymisées immédiatement. Seules les preuves de consentement sont conservées 5 ans (obligation légale CNIL).
• Droit d'opposition : vous opposer au traitement
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit de retrait du consentement : retirer à tout moment un ou plusieurs consentements via la page de désinscription

Pour exercer vos droits, contactez notre Référent RGPD à contact@stop-loyer.fr. Réponse sous 30 jours.

Droit de réclamation auprès de la CNIL (Art. 14.2.e RGPD) : en cas de difficulté ou de désaccord sur le traitement de vos données, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés — www.cnil.fr/fr/plaintes — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

9. Cookies

Ce site utilise les cookies suivants :

• Cookies strictement nécessaires : session d'administration, préférences de consentement cookies. Ces cookies ne nécessitent pas votre consentement car ils sont indispensables au fonctionnement du service.
• Cookies analytiques (PostHog) : mesure d'audience anonymisée pour améliorer le service. Ces cookies ne sont déposés qu'après votre consentement explicite via le bandeau cookies. Vous pouvez modifier votre choix à tout moment.

Aucun cookie de tracking publicitaire n'est utilisé sur ce site.

10. Transferts internationaux de données

Certains de nos sous-traitants sont situés en dehors de l'Union européenne. Les transferts sont encadrés par les mécanismes suivants (Art. 46 RGPD) :

• MXroute (États-Unis) — acheminement SMTP des emails ; transfert encadré par clauses contractuelles types (SCC)
• Base de données PostgreSQL auto-hébergée (Union européenne) — données stockées sur notre propre serveur, aucun transfert hors UE, aucune clause contractuelle type nécessaire
• Vercel Inc. (États-Unis/UE) — Data Processing Addendum (DPA) et hébergement EU disponible
• Cal.com (auto-hébergé, serveur européen) — Les données de rendez-vous sont stockées sur notre propre serveur. Aucune clause contractuelle type nécessaire (pas de transfert hors UE).
• PostHog Inc. (Union européenne) — données hébergées en EU, pas de transfert hors UE
• Upstash Inc. (Union européenne) — données hébergées en EU, pas de transfert hors UE
• Google LLC (États-Unis) — Clauses contractuelles types (SCC) et DPA (Google Analytics)